US-Behörde platzt der Kragen:
D-Link wg. Sicherheitsmängeln verklagt

Den Aufsichtsbehörden in den USA ist offenbar der Kragen geplatzt. Die FTC hat jetzt Klage gegen den Router-Hersteller D-Link eingereicht, weil dieser nach Ansicht der Behörde einfach viel zu leichtfertig mit der Sicherheit seiner Kunden umgeht und wiederholt wichtige Security-Regeln nicht beachtete. Die US-Handelsbehörde reichte ihre Klage vor einem Bezirksgericht im Bundesstaat Kalifornien ein. In dieser geht es nicht nur um Router, sondern auch um Kameras mit Internet-Anbindung. D-Link habe selbst die zumutbaren Maßnahmen zur Absicherung seiner Produkte nicht in ausreichendem Maße unternommen und so das Risiko entstehen lassen, dass sich Unbefugte sensible Daten von Verbrauchern aneignen - insbesondere auch Live-Feeds von den Kameras.

Laut der Klageschrift sei es insbesondere bemerkenswert, dass das Unternehmen auf seiner Webseite sogar mit der Sicherheit seiner Produkte wirbt, dann aber immer wieder eklatante Mängel bekannt werden. In einigen Kameras wurden beispielsweise fest eingespeicherte Login-Daten gefunden, bei denen sowohl Nutzername als auch Passwort einfach "guest" lauteten und so beliebigen Leuten Zugriff auf den Video-Feed gewährten.


Weiterhin führt die Klageschrift Sicherheitslücken in der Router-Firmware an. Hinzu kommt ein Fall, in dem die Keys zur Signierung von Software über sechs Monate frei auf dem Webserver abrufbar waren. Weiterhin wurden Login-Daten von der Smartphone-App des Anbieters unverschlüsselt über die Netze geschickt. So werde es Angreifern extrem einfach gemacht, mit simplen Methoden die Nutzer zu attackieren.

D-Link weist die Anschuldigungen in vollem Umfang zurück. Der Schutz von Nutzerdaten habe für das Unternehmen stets die oberste Priorität, hieß es. Und man werde Maßnahmen ergreifen, um die fragliche Klage abzuschmettern. Ob dies gelingt, wird dann in einiger Zeit die entsprechende Verhandlung zeigen.